Migrazione degli utenti dell'organizzazione al modello di controllo dell'accesso basato sui ruoli
Con il modello di controllo dell'accesso basato sui ruoli, puoi assegnare ruoli agli utenti dell'organizzazione.
Il ruolo dell'utente rappresenta il lavoro dell'utente nell'organizzazione e contiene tutte le autorizzazioni granulari che ha l'utente per svolgere il lavoro. Quando a un utente viene assegnato un ruolo, all'utente vengono concesse le autorizzazioni associate. Quando un ruolo viene rimosso dall'utente, vengono rimosse anche le autorizzazioni. È possibile assegnare uno o più ruoli a un utente o a un gruppo utenti. Questi ruoli concedono all'utente o al gruppo utenti le autorizzazioni accumulative da tutti i ruoli. Ciò significa che puoi modificare accuratamente e uniformemente le autorizzazioni degli utenti attraverso il loro ruolo e ridurre i casi in cui a un utente vengono accidentalmente assegnate autorizzazioni che non fanno parte del loro lavoro.
Se la tua organizzazione ha un piano Shopify Plus, puoi anche assegnare ruoli a gruppi di utenti e poi assegnare il gruppo di utenti a un utente. Un gruppo di utenti è un insieme di utenti che condividono determinati attributi dell'organizzazione, ad esempio l'Assistenza clienti del Nord America o il Team di vendita per il B2B.
Sono disponibili due tipi di ruoli utente predefiniti. I ruoli di sistema sono ruoli predefiniti e non possono essere modificati. I ruoli personalizzati sono ruoli predefiniti che puoi modificare in base alle tue esigenze aziendali. Scopri di più sui ruoli utente e sulla creazione di ruoli.
Su questa pagina
Migrazione degli utenti al modello di controllo dell'accesso basato sui ruoli
Quando il negozio o l'organizzazione migra al modello di controllo dell'accesso basato sui ruoli, gli accessi degli utenti esistenti rimangono invariati, con alcune eccezioni alle autorizzazioni per la gestione degli utenti.
Puoi assegnare direttamente un ruolo a un utente. Puoi assegnare utenti ai ruoli predefiniti o creare un nuovo ruolo dalle autorizzazioni esistenti del gruppo obsoleto.
Se il tuo negozio o la tua organizzazione ha un piano Shopify Plus, puoi anche assegnare un ruolo a un gruppo di utenti e poi assegnare il gruppo di utenti all'utente.
Gli utenti e i gruppi che non sono ancora stati migrati presentano un badge Accesso obsoleto nella sezione Utenti delle impostazioni del pannello di controllo Shopify. Per visualizzare tutti gli utenti e i gruppi che devono essere migrati, puoi filtrare e suddividere gli utenti e i gruppi in base all'Accesso obsoleto.
Modifiche accesso utente
Controlla le seguenti eccezioni per capire in che modo saranno interessate le autorizzazioni per la gestione degli utenti esistenti:
- Utenti con autorizzazioni per la gestione degli utenti a livello di organizzazione: a questi utenti viene assegnato automaticamente il ruolo di amministratore dell'organizzazione. Questo ruolo concede agli utenti le autorizzazioni per la visualizzazione, creazione, modifica ed eliminazione di tutte le risorse in tutti i negozi della tua organizzazione, ad eccezione del trasferimento della proprietà dell'organizzazione. Questi utenti possono gestire completamente gli utenti e le autorizzazioni degli utenti senza interferenze.
- Utenti con autorizzazioni di gestione a livello di negozio: le autorizzazioni per la gestione degli utenti sono deprecate. Per continuare a modificare gli utenti o invitarne di nuovi, puoi assegnare agli utenti il ruolo Amministratore dell'organizzazione o Utente amministratore del negozio per la gestione degli utenti a livello di negozio.
- Proprietari del negozio in organizzazioni con piano Shopify Plus: se sei l'attuale proprietario di un negozio in un'organizzazione, verrà eseguita automaticamente la migrazione al ruolo di Proprietario del negozio nel modello di controllo degli accessi basato sui ruoli. Puoi gestire gli account utente, incluse l'aggiunta e la rimozione degli utenti e la modifica dei ruoli utente. Il proprietario del negozio in un'organizzazione non può creare o gestire ruoli. Se hai accesso ad altri negozi di un'organizzazione, ma non sei il proprietario del negozio o hai accesso a funzionalità a livello di organizzazione, non verrà eseguita automaticamente la migrazione. Il proprietario dell'organizzazione o un amministratore dell'organizzazione deve assegnarti un nuovo ruolo per concederti autorizzazioni aggiuntive.
Scopri di più sui ruoli di sistema per le organizzazioni.
Migrazione degli utenti con ruoli obsoleti
Se la tua organizzazione aveva già dei ruoli, i ruoli obsoleti vengono automaticamente convertiti in gruppi di utenti con gli stessi nomi.
Non puoi assegnare un ruolo obsoleto a un utente. I ruoli obsoleti sono stati convertiti in gruppi e non controllano più le autorizzazioni degli utenti. Devi migrare i gruppi di ruoli obsoleti prima di poter assegnare le autorizzazioni agli utenti.
Per migrare gli utenti in gruppi con accesso obsoleto, assegna un ruolo al gruppo di utenti con accesso obsoleto.
Puoi assegnare utenti a un ruolo predefinito o crearne uno nuovo dalle autorizzazioni esistenti del gruppo obsoleto.
Passaggi:
Dal pannello di controllo Shopify vai su Impostazioni > Utenti.
Clicca su Gruppi.
Clicca sul gruppo obsoleto che desideri migrare.
Nella sezione Accesso obsoleto, clicca sul pulsante … vicino al nome di uno nei negozi e clicca su Crea ruolo.
-
Nella finestra di dialogo Crea ruolo da autorizzazioni del negozio già esistenti, aggiungi le seguenti informazioni:
- Aggiungi un nome per il ruolo.
- Facoltativo: aggiungi una descrizione per il ruolo.
- Facoltativo: apporta eventuali adeguamenti alle autorizzazioni.
Clicca su Salva per creare il ruolo.
Seleziona i negozi per i quali vuoi assegnare l'accesso al ruolo.
Clicca Fatto.
Clicca su Salva.
Nella finestra di dialogo Sostituisci le autorizzazioni legacy, clicca su Sostituisci e salva.
Migrazione di singoli utenti
Puoi migrare singoli utenti con accesso obsoleto assegnando un ruolo a ciascun utente. Puoi assegnare utenti a un ruolo predefinito o crearne uno nuovo dalle autorizzazioni esistenti del gruppo obsoleto.
Passaggi:
Dal pannello di controllo Shopify vai su Impostazioni > Utenti.
Clicca su un utente con il badge Accesso obsoleto.
Nella sezione Accesso obsoleto, clicca sul pulsante … vicino al nome di uno nei negozi e clicca su Crea ruolo.
-
Nella finestra di dialogo Crea ruolo da autorizzazioni del negozio già esistenti, aggiungi le seguenti informazioni:
- Aggiungi un nome per il ruolo.
- Facoltativo: aggiungi una descrizione per il ruolo.
- Facoltativo: apporta eventuali adeguamenti alle autorizzazioni.
Clicca su Salva per creare il ruolo.
Seleziona i negozi per i quali vuoi assegnare l'accesso al ruolo.
Clicca Fatto.
Clicca su Salva.
Nella finestra di dialogo Sostituisci le autorizzazioni legacy, clicca su Sostituisci e salva.
Provisioning degli utenti con SCIM
Se utilizzi System for Cross-domain Identity Management (SCIM) per effettuare il provisioning degli utenti su Shopify, assegna gli utenti SCIM a gruppi anziché a ruoli nel tuo provider di identità.
Per aggiungere nuovi gruppi alla tua identità, crea prima un gruppo di utenti nel pannello di controllo Shopify, quindi aggiungi il nome del gruppo all'assegnazione utenti nel tuo provider di identità.
Non è necessario migrare gli utenti di cui sia già stato eseguito il provisioning in nuovi gruppi tramite SCIM. Tuttavia, se desideri assegnare un ruolo o un gruppo a un nuovo utente o modificare l'assegnazione del ruolo di un utente tramite il tuo provider di identità, devi prima migrare i ruoli obsoleti o creare un nuovo gruppo di utenti nelle impostazioni Utenti nel pannello di controllo Shopify, dopodiché devi assegnare il gruppo all'utente nel provider di identità. Il campo facoltativo riporta ancora l'etichetta Role Name (Optional) (Nome ruolo [facoltativo]), ma il valore che richiede è un gruppo di utenti.
Se desideri effettuare il provisioning di un nuovo utente con un ruolo obsoleto, aggiorna il Legacy role user group (Gruppo utenti con ruolo obsoleto) assegnando un nuovo ruolo al gruppo nel pannello di controllo Shopify, quindi assegna quel gruppo nel tuo provider di identità. Utilizza il nome del gruppo utenti nel campo dedicato al ruolo del tuo provider di identità.
Se desideri effettuare il provisioning di un utente a un nuovo ruolo, crea un nuovo ruolo e assegnalo al gruppo utenti nel pannello di controllo Shopify, quindi assegna il gruppo nel tuo provider di identità. Utilizza il nome del gruppo utenti nel campo dedicato al ruolo del tuo provider di identità.
Scopri di più sulla gestione degli utenti SCIM.
Accesso POS per le organizzazioni
Se disponi del canale di vendita Shopify Point of Sale (POS), continuerai a gestire lo staff POS nel canale di vendita POS o nell'app POS. Se desideri concedere allo staff POS l'accesso al tuo pannello di controllo Shopify, devi creare un ruolo personalizzato nella sezione Utenti delle impostazioni del pannello di controllo Shopify con autorizzazioni di accesso al POS.
Crea un ruolo utente personalizzato o modifica un ruolo predefinito, seleziona le autorizzazioni di accesso al POS che vuoi aggiungere al ruolo utente e assegna tale ruolo agli utenti per concedere loro l'accesso al POS.
Una volta assegnato il ruolo a un utente, quest'ultimo viene automaticamente assegnato al ruolo POS predefinito. Puoi gestire le seguenti informazioni utente sullo staff POS dall'app POS o dal canale di vendita POS:
- Gestione del PIN dell'utente
- Assegnazione dell'utente a un ruolo POS diverso
- Creazione e gestione dei ruoli POS
Puoi concedere l'accesso a più negozi nella tua organizzazione con questo ruolo personalizzato, ma gestisci comunque il tuo staff POS separatamente per ogni negozio della tua organizzazione.
Scopri di più sulla gestione dello staff POS e sui ruoli POS.